Google Project Zero er rettet mod Microsoft Edge Arbitrary Code Guard-funktion

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Anmol Mehrotra 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Googles Project Zero har endnu en gang rettet mod Microsoft, og denne gang er det Edge, der har skylden. Ifølge et 31-siders papir udgivet af Ivan Fratric, er Edge's Arbitrary Code Guard ikke stærk nok til at stoppe avancerede angreb.

Det er ikke første gang, Google har angrebet Microsoft på forhånd for en potentiel sårbarhed. I februar afslørede Google Researchers for første gang en afbødende bypass-teknik, der gjorde det muligt for en avanceret angriber at omgå Microsofts ACG. Microsoft udrullede ACG med Windows 10 Creators Update sidste år, som forstyrrer den typiske browserbaserede udnyttelseskæde, som angribere bruger til at målrette browserens hukommelse.

Det lykkes ACG at opfylde sit formål med at forhindre eksekverbar hukommelse i at blive allokeret og ændret. Men på grund af gensidig afhængighed af (Control Flow Guard), ACG og CIG og manglerne ved CFG i Microsoft Windows, kan ACG alene ikke være tilstrækkeligt til at forhindre avancerede angribere i at undslippe en browsers sandkasse og installere andre angreb.

– Ivan Fratric

Google har allerede udgivet den fulde rapport om, hvordan bypass fungerer i denne uge, efter at Microsoft ikke løste problemet inden for Googles Project Zero 90-dages offentliggørelsesfrist. Fratric bemærkede også, at på trods af rettelser fra Microsoft til ACG, er begrænsningsfunktionen kaldet Control Flow Guard (CFG) åben for angreb.

I øjeblikket, med mange kendte omgåelser, er det ikke svært at omgå CFG i Windows. Men skulle Microsoft være i stand til at rette alle de kendte svagheder ved CFG, herunder tilføjelse af returstrømsbeskyttelsen, kan situationen ændre sig i løbet af de næste par år. Da Microsoft allerede har vist intention om at gøre dette, mener vi, at dette er deres langsigtede plan.

– Ivan Fratric

Han sagde, at forskningen offentliggjort af ham kun er fokuseret på Microsoft Edge, og andre browsere kan opføre sig på samme måde, når "out-of-proces JIT" er implementeret.

Ud over problemerne med CFG er det mest skrøbelige aspekt af ACG JIT-serverimplementeringen, hvor flere problemer blev afdækket. Selvom implementeringen er ung og den første af sin slags, så nogle problemer forventes, er det større problem, at sikkerhedsgrænsen mellem indholdsprocessen og JIT-processen ikke håndhæves tilstrækkeligt.

– Ivan Fratric

Microsoft har ikke udtalt sig om dette problem, så vi bliver nødt til at vente på, at virksomheden giver deres mening om det samme.

Kilde: Google; via: ThreatPost

Mere om emnerne: microsoft, Microsoft Edge, vinduer

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dækker Android- og Windows-nyheder. Han er en teknisk forfatter med over ti års erfaring.